臺灣時間2月26日凌晨,多家國際新聞媒體報導GPU大廠遭到網路攻擊的消息,目前該公司正在進行調查。

根據最早披露此項消息的Telegraph報導,Nvidia的電子郵件系統與開發者工具這兩天都面臨停擺的狀況,有可能是遭到惡意的網路入侵,目前沒有證據顯示Nvidia的狀況與俄羅斯網軍攻擊烏克蘭有關,而且,Nvidia發言人向他們表示,正在調查一起事故,目前無法透露任何資訊。

Telegraph轉述一個內部人員的說法,對方表示,雖然部分電子郵件服務在週五仍能運作,但公司的內部系統完全被滲透了(completely compromised)。這篇報導提到,關於Nvidia或客戶的資料是否遭竊取或刪除,以及攻擊是否為了破壞系統,目前尚不明朗,該公司客戶目前也未得到任何與此事故有關的通知。

而在彭博(Bloomberg)的報導中,他們找到一位熟悉這起事故的匿名人士,他表示,最近發生的狀況可能是勒索軟體攻擊,而與烏克蘭危機無關,似乎與區域緊張的關係不大,Nvidia向他們發表聲明,指稱他們的業務與商業活動持續運作不中斷,他們正在評估這起事件的性質與範圍,目前尚無法提供更多資訊。稍晚路透社CNBCThe Verge等媒體也跟進報導此項消息,引述Telegraph報導與Nvidia的聲明。

 

 

由於全球都在關注俄羅斯入侵烏克蘭的危機,此時Nvidia發生這樣的狀況,難免引發外界聯想,而該公司在2月初才宣布終止併購Arm,到了月底竟出現遭到網路攻擊,若Telegraph報導為真,該公司電子郵件系統與開發者工具無法正常運作,確實是這個攻擊的結果,能夠導致事故的原因仍然非常多。

單是電子郵件這個管道,就有多種滲透至該公司內部的攻擊可能性,像是網路釣魚郵件、商業電子郵件詐騙(BEC),尤其是3月21日至24日期間即將舉行年度開發者大會GTC,當中定會涉及許多電子郵件的往返;或是電子郵件伺服器存在著漏洞或高權限使用者遭冒用,而讓攻擊者有可乘之機,對方的目的或許是為了阻撓GTC大會的舉辦?

若是開發端軟體,駭客也可透過水坑攻擊、軟體供應鏈攻擊等手法進行滲透,目的是影響Nvidia正常的軟體開發流程,或竄改他們發布的軟體元件,進而影響廣大的用戶?

究竟是哪個環節導致他們發生事故?影響範圍有多廣泛?恐怕還是必須仰賴他們後續的公開揭露。


熱門新聞

Advertisement